Danh sách trắng động để kiểm soát ứng dụng
Có hàng ngàn ứng dụng mới trên thị trường, và số lượng ngày càng tăng lên mỗi ngày. Giữ các dấu vết có khả năng nguy hiểm và không phải là một thách thức. Cách tiếp cận danh sách trắng động của Kaspersky cho phép các quản trị viên hệ thống kích hoạt chính sách Mặc định từ chối chặn tất cả các ứng dụng trừ khi chúng nằm trong danh sách trắng của bạn. Phòng kiểm tra trong nhà của chúng tôi luôn kiểm tra các ứng dụng về các vấn đề bảo mật, thêm chúng vào cơ sở dữ liệu của các ứng dụng được đưa vào danh sách trắng (cơ sở dữ liệu này bao gồm hơn 1,3 tỷ tệp tin duy nhất - mỗi ngày có thêm 1 triệu tệp tin). Khách hàng Kaspersky truy cập vào cơ sở dữ liệu này để sử dụng như là, hoặc để thích ứng với các yêu cầu kinh doanh cụ thể của họ. Chế độ kiểm tra đảm bảo rằng không có sự cố tình cờ ngăn chặn các ứng dụng quan trọng về kinh doanh và không có tác động không mong muốn đối với chức năng.
Kiểm soát ứng dụng trên máy chủ và máy trạm
Công nghệ System Watcher của chúng tôi theo dõi hành vi của ứng dụng khi nó khởi chạy trên máy chủ hoặc máy nhân viên để xác định các mô hình hoạt động nguy hiểm. Các tệp độc hại bị chặn - và trên các máy trạm làm việc, các hoạt động độc hại sẽ được lưu lại.
Kiểm soát đặc quyền của ứng dụng để giảm thiểu rủi ro
Đối với một số ứng dụng - mặc dù các ứng dụng có thể không được phân loại là độc hại - các hoạt động của họ có thể được coi là có nguy cơ cao. Trong nhiều trường hợp, nó khuyến khích rằng các hoạt động này bị hạn chế. Hệ thống phòng chống xâm nhập ứng dụng của chúng tôi (Host-Based Intrusion Prevention System – HIPS) ngăn cản các hoạt động trong điểm cuối, theo mức độ tin tưởng đã được chỉ định cho ứng dụng và hạn chế quyền của các ứng dụng truy cập các tài nguyên nhất định, bao gồm các tệp hệ thống và người dùng . Việc truy cập các ứng dụng vào thiết bị ghi âm và video cũng có thể được kiểm soát.
Ngăn chặn các thiết bị trái phép truy cập
Để ngăn các thiết bị trái phép truy cập vào mạng của bạn, thiết bị của Kaspersky kiểm soát cho phép bạn thiết lập các điều khiển dựa trên thời gian, vị trí địa lý hoặc loại thiết bị. Bạn có thể canh lề các điều khiển với Active Directory để quản lý và phân bổ chính sách chi tiết và sử dụng mặt nạ trong việc tạo ra các quy tắc Kiểm soát thiết bị và cho phép nhiều thiết bị nếu cần. Kaspersky Endpoint Security for Business cũng ghi lại tất cả các thao tác 'xóa và sao chép' được thực hiện trên thiết bị USB có thể tháo rời và quản lý quyền người dùng cho các hoạt động 'đọc và viết' trên CD / DVD.
Điều khiển Wi-Fi linh hoạt
Việc sử dụng các mạng Wi-Fi công cộng không đáng tin cậy sẽ làm lộ ra các thiết bị - và mạng công ty - để tấn công. Bằng cách tạo danh sách các mạng tin cậy dành riêng cho nhân viên, bạn có thể cho phép truy cập vào mạng Wi-Fi đáng tin cậy và cấm sử dụng các mạng khác mà không ảnh hưởng đến tính di động của nhân viên.
Giám sát và kiểm soát truy cập Internet
Với ngày càng nhiều thời gian online, bao gồm cả lúc làm việc, các công cụ kiểm soát web của Kaspersky cho phép bạn thiết lập các chính sách truy cập Internet và theo dõi việc sử dụng Internet. Thật dễ dàng để cấm, giới hạn, cho phép và kiểm tra hoạt động của người dùng trên các trang web cá nhân và / hoặc các loại trang web, chẳng hạn như các trang web trò chơi, mạng xã hội hoặc trang web cờ bạc. Các điều khiển địa lý và thời gian trong ngày có thể được liên kết với Active Directory để giúp quản trị và thiết lập các chính sách.